حتى أن إيجابيات عرضة للمتسللين هذه الأيام.
وفق تحذير من مكتب التحقيقات الفيدرالي ، مجموعة مجرمية سمعة سمعة معروفة باسم عنكبوت مبعثر هل يساعدها في خداعها على استهداف صناعة الطيران الأمريكية.
اكتسبت العنكبوت المبعثر الانتباه في عام 2023 لخرق كل من منتجعات MGM و Caesars Entertainment في غضون أسبوع من بعضها البعض.
وقال مكتب التحقيقات الفيدرالي على أجهزة المساعدة في العاشر “هذه التقنيات تنطوي على طرق لتجاوز المصادقة متعددة العوامل (MFA)” هذه التقنيات تعتمد على تقنيات الهندسة الاجتماعية ، وغالبًا ما تنتحل شخصية الموظفين أو المقاولين لخداعها.
وقال مكتب التحقيقات الفيدرالي إن المجموعة تركز على الشركات الكبرى ومقدمي خدمات تكنولوجيا المعلومات من الطرف الثالث ، لذلك “أي شخص في النظام البيئي لشركة الطيران ، بما في ذلك البائعين الموثوق بهم والمقاولين ، قد يكون في خطر”.
وقالت الوكالة “بمجرد دخولها ، يسرق ممثلو العنكبوت المنتشر بيانات حساسة للابتزاز وغالبًا ما تنشر برامج الفدية”.
لم يشير مكتب التحقيقات الفيدرالي إلى أن الإجراءات تؤثر على سلامة شركات الطيران.
وقال تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في Google's Mandiant ، وهي شركة للأمن السيبراني وشركة تابعة لشركة Google Cloud ، على LinkedIn إن الشركة “تدرك حوادث متعددة في قطاع الطيران والنقل والتي تشبه عمليات UNC3944 أو العنكبوت المتناثر.”
“نوصي بأن تتخذ الصناعة على الفور خطوات لتشديد عمليات التحقق من هوية مكتب المساعدة قبل إضافة أرقام هواتف جديدة إلى حسابات الموظفين/المقاول (والتي يمكن استخدامها من قبل ممثل التهديد لأداء إعادة تعيين كلمة مرور الخدمة الذاتية) أو إعادة تعيين كلمات المرور أو إضافة أجهزة إلى حلول MFA ، أو تقديم معلومات الموظف (مثل معرفات الموظفين) التي يمكن استخدامها في مهام الهندسة الاجتماعية الفاصلة”.
وقالت الوحدة 42 ، وهي فريق أبحاث تهديد الأمن السيبراني الذي يشكل جزءًا من شركة Palo Alto Networks Cybersecurity Corporation ، إنها لاحظت أيضًا عنكبوت متناثر يستهدف صناعة الطيران.
وقال سام روبن ، نائب الرئيس الأول للاستشارات والتهديدات في الوحدة 42 ، في LinkedIn يوم الجمعة: “يجب أن تكون المنظمات في حالة تأهب قصوى لهجمات الهندسة الاجتماعية المتطورة والمستهدفة وطلبات إعادة تعيين MFA المشبوهة”.
أعلنت Westjet الكندية في وقت سابق من هذا الشهر أنها كشفت عن “حادثة للأمن السيبراني التي تنطوي على أنظمة داخلية وتطبيق Westjet ، الذي تقيد الوصول إلى العديد من المستخدمين.” وقال متحدث باسم Business Insider إن الشركة أحرزت “تقدمًا كبيرًا” فيما يتعلق بهذه المسألة ، وكانت التحقيقات جارية.
كما قالت الخطوط الجوية في هاواي يوم الخميس إنها شهدت “حدثًا للأمن السيبراني” الذي أثر على بعض أنظمة تكنولوجيا المعلومات الخاصة بها.
وقالت الشركة في بيان صحفي “نواصل تشغيل جدول الرحلات الكامل لدينا بأمان ، ولا يتأثر سفر الضيوف”.
لم تقدم أي من الطيران تفاصيل حول من أو ما الذي تسبب في حوادث الأمن السيبراني. وقال متحدث باسم الخطوط الجوية الجنوبية الغربية إن أنظمتها لم تتعرض للخطر.